偵測

Oracle Linux 6abrt、/libreport、/btparser、/ 和 / python-meh (ELSA-2012-0841)

high Nessus Plugin ID 68553

語言:

概要

遠端 Oracle Linux 主機缺少一個或多個安全性更新。

說明

遠端 Oracle Linux 6 主機中安裝的套件受到 ELSA-2012-0841 公告中提及的多個弱點影響。

 abrt [2.0.8-6.0.1.el6]
 - 新增產品中立的 abrt-oracle-enterprise.patch
 - 移除 cli 和 桌面的 abrt-plugin-rhtsupport 相依性
 - 使 abrt 淘汰/提供 abrt-plugin-rhtsupprot

 [2.0.8-6]
 - 安裝後啟用外掛程式服務 rhbz#820515
 - 解決:#820515

 [2.0.8-5]
 - 移除「ABRT btn 報告問題」 rhbz#809587
 - 修正重複釋放
 - 已修正 ccpp-install 手冊頁
 - 解決:#809587、#796216、#799027

 [2.0.8-4]
 - 不將 mailx 在 post-create 中報告的報告標記為已報告
 - 解決:#803618

 [2.0.8-3]
 - 修正遠端當機處理 rhbz#800828
 - 解決:#800828

 [2.0.8-2]
 - 已更新翻譯
 - 已新增 aa-analyze-vmcore 的手冊頁
 - 核心 oops 剖析器中的微幅修正
 - 相關項目:#759375

 [2.0.8-1]
 - 重定基底至最新上游
 - 部分修正 suided 核心的問題
 - 已修正有關「已移動複本」的混淆訊息
 - 從舊版更新時正確啟用程序
 - 新增 mailx 的預設設定檔
 - cli 不依賴 python 外掛程式
 - 正確初始化 i18n 所有外掛程式
 - 將遺漏的手冊頁新增至 abrt-cli
 - 新增使用者嘗試再次報告已報告問題時的警告
 - 新增 vmcores 外掛程式
 - 解決 #759375、 #783450、 #773242、 #771597、 #770357、 #751068、 #749100、 #747624、 #727494

 btparser [0.16-3]
 - 報告當機摘要中正確的 crash_function 解決 rhbz#811147

 [0.16-1]
 - 新的上游版本解決 #768377

 libreport [2.0.9-5.0.1.el6]
 - 新增 oracle-enterprise.patch
 - 移除 libreport-plugin-rhtsupport 套件

 [2.0.9-5]
 - 由於 rpmdiff 的重建
 - 解決:#823411

 [2.0.9-4]
 - 已修正與 bugzilla 的相容性 4.2
 - 解決:#823411

 [2.0.9-3]
 - 已將僅通知選項新增至 mailx rhbz#803618
 - 解決:#803618

 [2.0.9-2]
 - debuginfo 下載程式中的次要修正
 - 已更新轉譯
 - 相關項目:#759377

 [2.0.9-1]
 - 新的上游版本
 - 修正 man 的錯字
 - 修正 anaconda-tb 檔案的處理
 - 產生有效的 xml 檔案
 - 解決:#759377、#758366、#746727

 python-meh [0.12.1-3]
 - 將 dbus-python 和 libreport 新增至 BuildRequires (vpodzime)。
 相關:rhbz#796176

 [0.12.1-2]
 - 將 %check 未設定的 DISPLAY 區段新增至規格檔案 (vpodzime)。
 解決:rhbz#796176

 [0.12.1-1]
 - 調整為新的 libreport API (vpodzime)。
 解決:rhbz#769821
 - 新增環境變數的相關資訊 (vpodzime)。
 解決:rhbz#788577

 [0.11-3]
 - 將 'import rpm' 移至其需要的位置以避免名稱伺服器問題。
 解決:rhbz#749330

 [0.11-2]
 - 變更 libreport-* 的相依性 (mtoman) 解決 rhbz#730924
 - 將類似 abrt 的資訊新增至錯誤報告 (vpodzime)。
 解決:rhbz#728871

Tenable 已直接從 Oracle Linux 安全公告擷取前置描述區塊。

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的套件。

另請參閱

https://linux.oracle.com/errata/ELSA-2012-0841.html

Plugin 詳細資訊

嚴重性: High

ID: 68553

檔案名稱: oraclelinux_ELSA-2012-0841.nasl

版本: 1.8

類型: local

代理程式: unix

已發布: 2013/7/12

已更新: 2025/4/29

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 4.2

CVSS v2

風險因素: Medium

基本分數: 5

時間性分數: 3.9

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

CVSS 評分資料來源: CVE-2011-4088

CVSS v3

風險因素: High

基本分數: 7.5

時間性分數: 6.7

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:oracle:linux:btparser, p-cpe:/a:oracle:linux:libreport, p-cpe:/a:oracle:linux:libreport-plugin-reportuploader, p-cpe:/a:oracle:linux:btparser-devel, p-cpe:/a:oracle:linux:libreport-plugin-kerneloops, p-cpe:/a:oracle:linux:abrt-addon-kerneloops, p-cpe:/a:oracle:linux:abrt-addon-ccpp, p-cpe:/a:oracle:linux:libreport-newt, p-cpe:/a:oracle:linux:libreport-plugin-bugzilla, p-cpe:/a:oracle:linux:libreport-python, p-cpe:/a:oracle:linux:abrt-gui, p-cpe:/a:oracle:linux:abrt-tui, p-cpe:/a:oracle:linux:libreport-cli, p-cpe:/a:oracle:linux:python-meh, p-cpe:/a:oracle:linux:abrt-addon-vmcore, p-cpe:/a:oracle:linux:libreport-devel, p-cpe:/a:oracle:linux:abrt, p-cpe:/a:oracle:linux:abrt-cli, cpe:/o:oracle:linux:6, p-cpe:/a:oracle:linux:abrt-libs, p-cpe:/a:oracle:linux:abrt-addon-python, p-cpe:/a:oracle:linux:libreport-plugin-mailx, p-cpe:/a:oracle:linux:libreport-gtk, p-cpe:/a:oracle:linux:abrt-devel, p-cpe:/a:oracle:linux:libreport-plugin-logger, p-cpe:/a:oracle:linux:abrt-desktop, p-cpe:/a:oracle:linux:btparser-python, p-cpe:/a:oracle:linux:libreport-gtk-devel

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2012/7/2

弱點發布日期: 2012/7/3

參考資訊

CVE: CVE-2011-4088, CVE-2012-1106

BID: 51100, 54121

RHSA: 2012:0841